Une nouvelle étude Trellix intitulée “The Mind of the CISO” met à jour les défis des RSSI dans leur lutte quotidienne contre la cybercriminalité. En ressort un manque de soutien malgré une forte pression et un parc applicatif dense sans être pour autant adapté.
L’étude de Trellix, menée par Vanson Bourne, a interrogé plus de 500 RSSI appartenant à des entreprises d’au moins 1 000 employés aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, en Inde, à Singapour, aux Émirats arabes unis et en Arabie Saoudite. Les industries couvertes comprennent l’énergie, les services publics, les soins de santé, le secteur public, la fabrication et la production, les services financiers, la vente au détail, la distribution et les transports ainsi que les services aux entreprises et professionnels. “Notre recherche montre que ce qui motive les RSSI, c’est la mission de protection. Pourtant, les RSSI nous disent également qu’ils se sentent trop peu soutenus et entendus et qu’ils sont pratiquement invisibles au sein de leur organisation”, explique le PDG de Trellix, Bryan Palma.
Un constat international (données françaises entre parenthèses)
- Pas assez de soutien. 96% (86%) des répondants ont du mal à obtenir le soutien de leur exécutif pour l’obtenir de ressources nécessaires au maintien de la cybersécurité de l’entreprise. Près de la moitié (un tiers) pensent que leur travail serait plus facile si le reste de l’entreprise était mieux informé des défis liés à la cybersécurité. Un tiers (50%) des RSSI citent le manque de talents qualifiés au sein de leur équipe comme un point de pression majeur.
- La pression est forte. 86% (80%) des répondants ont eu à gérer une cyberattaque majeure au moins une fois, et 4 sur 10 (1 sur 2) ont eu à le faire plus d’une fois. 72% (84%) des répondants se sentent entièrement ou principalement responsables des incidents qui surviennent et 43% (50%) ont subi une importante attrition de l’équipe des opérations de sécurité en conséquence.
- Travailler avec trop de solutions inadéquates. Avec des organisations qui déclarent utiliser en moyenne 25 solutions de sécurité individuelles, 30% (36%) rapportent que leur principal défi est le grand nombre de technologies et sources d’information qu’ils ont à gérer. Les RSSI tendent à trouver que la quantité de solutions de sécurité en place est difficile à gérer, accablante et inutile.
- Les bonnes solutions feraient une différence. 94% (88%) des répondants sont d’accord pour dire que disposer des bons outils leur ferait gagner un temps considérable. 44% (42%) souhaitent avoir accès à un seul outil intégré permettant d’optimiser les investissements en matière de sécurité.
La rédaction